Conformément à l’article 28 du règlement RGPD, il est obligatoire de contractualiser la relation entre le sous-traitant et le responsable de traitement afin de préciser les obligations des parties.
Il convient de faire figurer notamment dans les contrats entre responsable du traitement et sous-traitant les informations suivantes :
- l’objet du traitement de données à caractère personnel ;
- la durée du traitement de données à caractère personnel ;
- le type de données à caractère personnel ;
- les catégories de personnes concernées ;
- les obligations de confidentialité du personnel du sous-traitant ;
- les obligations d’assistance du sous-traitant au responsable de traitement pour la gestion des droits des personnes concernées, en cas de violation de données personnelles ou encore pour la réalisation des analyses d’impact ;
- les obligations d’audit et de sous-traitance ultérieure.
Attention : l’article 26 du RGPD prévoit également de conclure un contrat entre responsables de traitement conjoints.
Faites rédiger votre contrat en qualité de sous-traitant ou de responsable de traitement par des avocats expérimentés et à un prix accessible ou parlez-en préalablement à un avocat.
FAITES RÉDIGER VOTRE CONTRAT EN TANT QUE SOUS-TRAITANT OU RESPONSABLE DE TRAITEMENT
- Exprimez votre besoin en répondant à un court questionnaire ici;
- Un avocat vous rappelle pour obtenir les détails permettant de personnaliser le document ;
- Vous recevez un devis chiffré et définitif en moins de 24H00;
- Nous vous envoyons votre contrat commandé dans les meilleurs délais.
Vous pouvez également avant de vous lancer dans la rédaction d’un contrat discuter avec un avocat.